Singkatnya, phising menjadi salah satu kejahatan elektronik perupa penipuan. Biasanya, korban akan dipancicing untuk men-klik klik yang disebarkan.
Fenomena link palsu inilah yang disebit dengan link phising.
Tak sedikit orang yang dirugikan akibat modus kejahatan siber ini. Oleh sebab itu, phising menjadi salah satu aktivitas yang perlu diwaspadai.
Apa Itu Phising?
Phising menjadi salah satu kejahatan digital yang menargetkan informasi atau data sensitive korban melalui email, unggahan media sosial, atau pesan teks.
Phising berasang dar bahasa Inggirs yaitu fishing atau memancing.
Mereka akan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari untuk melakukan kejahatan.
Korban biasanya ditipu untuk mengklik link atau tautan serta menginput informasi seperti username dan password.
Pelaku phising sendiri biasanya menampakkan diri sebagai pihak atau institusi yang berwenang.
Informasi data yang diperoleh pelaku dari aktivitas phising ini kemudian dimanfaatkan untuk menipu korban.
Data tersebut bisa juga dijual ke pihak lain untuk melakukan tindakan tidak bertanggung jawab seperti penyalahgunaan akun.
Cici-ciri Phising
Dikutip dari bca.co.id, berikut ini ciri-ciri phising yang perlu diketahui:
- Perintah mengisi data sensitif
- Menggunakan identitas palsu
- Memberi tautan atau file palsu
- Email bersifat rayuan atau ancaman
- Korban phising tidak spesifik
Jenis-jenis Phising
Karena tujuan utamanya adalah untuk “mengelabui”, maka tidak heran jika jenis phising sangat beragam dan memanfaatkan banyak media untuk menjebak pengguna internet demi keuntungan pribadi. Adapun jenis-jenisnya yaitu sebagai berikut dikutip dari hostinger.co.id:
Scam Phising
Para pelaku kejahatan cyber mengelabui korban agar memberikan informasi pribadi, seperti nomor rekening bank, password, dan nomor kartu kredit.
Mereka biasanya akan mengirimkan link atau file yang sudah dimodifikasi atau mengandung malware. Informasi yang mereka dapat kemudian digunakan untuk membobol akun Anda, mencuri uang, dan melakukan transaksi.
Blind Phising
Blind phising merupakan serangan yang dikirim melalui email massal dan tidak menggunakan strategi apa pun.
Hanya berbekal untung-untungan bahwa akan ada penerima yang jatuh ke dalam perangkap mereka untuk mengikuti tindakan dalam email.
Spear Phising
Spear phising diambil dari kata ‘spear’ yang berarti tombak, layaknya pemancing yang melakukan teknik memancing dengan tombak untuk memilih ikan tertentu.
Kejahatan ini dilakukan terhadap kelompok tertentu, bisa saja pejabat pemerintah, pelanggan perusahaan tertentu, atau bahkan orang tertentu.
Serangan spear phishing biasanya dilakukan untuk membobol dan mengakses database khusus guna mendapatkan informasi penting, file rahasia, atau data-data keuangan.
Clone Phising
Jenis penipuan ini dilakukan dengan mengkloning website asli untuk mengelabui dan menarik pengguna.
Umumnya, web phising ini akan meminta calon korban untuk memasukkan informasi sensitif pada kolom yang disediakan.
Padahal kolom ini nantinya akan mengirimkan informasi tersebut ke si penjahat. Setelah itu, pengguna akan diarahkan ke halaman asli tanpa menyadari bahwa ia sudah menjadi korban kejahatan phising.
Whaling
Istilah ini berasal dari kata ‘whale’ dalam bahasa Inggris yang berarti paus. Jenis phising ini menyasar korban ‘besar’ atau bukan orang biasa.
Whaling biasanya menargetkan pegawai eksekutif tingkat tinggi atau tokoh terkenal, seperti direktur perusahaan, dengan maksud untuk mengacaukan instansinya.
Vishing
Serangan vishing dilakukan oleh penjahat menggunakan suara (voice) untuk melancarkan serangan dan mencari korban phising.
Ada yang menimbulkan kepanikan dengan memberikan kabar kerabat yang ditangkap polisi atau kecelakaan, atau bahkan dapat hadiah undian. Ujung-ujungnya korban akan diminta untuk mentransfer sejumlah uang tertentu.
Pharming
Serangan ini dilakukan dengan DNS Spoofing dan menjaring korban dalam skala besar.
Jadi, DNS adalah sistem yang menerjemahkan domain menjadi alamat IP, dan setiap kali pengguna mencari website di internet dengan mengetikkan URL (misalnya google.com.br), DNS akan mencari alamat IP yang cocok dengan nama domain tersebut di server.
Nah, kalau sistem ini sudah dibobol, URL yang diketik pun bisa mengarahkan pengguna ke halaman tiruan yang dibuat khusus untuk serangan tersebut.
Smishing
Smishing adalah sebutan untuk jenis phising yang dilakukan melalui SMS. Sama seperti jenis penipuan phishing lainnya, kalimat-kalimat yang dikirim dalam SMS umumnya mendorong penerimanya untuk melakukan sesuatu seperti membayar sesuatu, hadiah undian, dan lainnya.
Cara mengatasi phising
Dikutip dari kontan.co.id, berikut ini cara menghindari phising, yuk simak:
- Rutin memeriksa keamanan gadget
- Menyimpan informasi login dengan hati-hati
- Tidak mengikuti perintah emai/pesan teks yang mencurigakan.
- Mengakses website dengan SSL supaya pengaksesnya terlindung serangan online.
- Waspada menerima telepon tidak dikenal
- Tidak mudah tergiur hadiah yang ditawarkan melalui email/ pesan teks.
- Memasang aplikasi pelindung phising
Demikian penjelasan mengenai phising, ciri-ciri, dan cara mengatasinya, Semoga bermanfaat!
Comments
Post a Comment